KR20070121390A - Ⅰp기반의 초고속 인터넷 접속망에서 네트워크접속시스템의 이중화 구조 및 방법 - Google Patents

Ⅰp기반의 초고속 인터넷 접속망에서 네트워크접속시스템의 이중화 구조 및 방법 Download PDF

Info

Publication number
KR20070121390A
KR20070121390A KR1020060056403A KR20060056403A KR20070121390A KR 20070121390 A KR20070121390 A KR 20070121390A KR 1020060056403 A KR1020060056403 A KR 1020060056403A KR 20060056403 A KR20060056403 A KR 20060056403A KR 20070121390 A KR20070121390 A KR 20070121390A
Authority
KR
South Korea
Prior art keywords
network access
access system
network
failure
transmitted
Prior art date
Application number
KR1020060056403A
Other languages
English (en)
Inventor
홍성표
박길주
박주기
이성재
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020060056403A priority Critical patent/KR20070121390A/ko
Publication of KR20070121390A publication Critical patent/KR20070121390A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • H04L12/40176Flexible bus arrangements involving redundancy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 IP 기반의 초고속 인터넷 접속망에서 MAC(Media Access Control) 주소를 기반으로 가입자 단말에 대한 네트워크 접속인증과 부가적인 트래픽 처리 기능을 제공하는 네트워크 접속시스템(NAS: Network Access System)의 이중화(redundancy) 기술에 관한 것이다.
이를 위해 본 발명은 가입자 단말로부터 전송되는 트래픽을 IP 백본망으로 전달하는 주 네트워크 접속시스템; 가입자 단말로부터 전송되는 트래픽을 IP 백본망으로 전달하는 부 네트워크 접속시스템; 상기 주 네트워크 접속시스템과 상기 부 네트워크 접속시스템 각각과 직접 연결되어 상기 가입자 단말로부터 전송되는 트래픽을 상기 주 네트워크 접속시스템 또는 상기 부 네트워크 접속시스템으로 라우팅하는 메트로 스위치; 및 상기 주 네트워크 접속시스템과 상기 부 네트워크 접속시스템의 동작을 모니터링하고 상기 모니터링 결과를 근거로 상기 메트로 스위치의 라우팅 경로를 제어하여 상기 주 네트워크 접속시스템과 상기 부 네트워크 접속시스템이 이중화되도록 하는 제어서버를 구비하는 것을 특징으로 한다.

Description

ⅠP기반의 초고속 인터넷 접속망에서 네트워크 접속시스템의 이중화 구조 및 방법{DUPLICATION ARCHITECTURE OF NETWORK ACCESS SYSTEM IN IP BASED INTERNET ACCESS NETWORK AND METHODOF}
도 1은 종래 IP 기반 초고속 인터넷 접속망의 망구성도.
도 2는 종래 IP 기반 초고속 인터넷 접속망에서 접속인증과 부가적인 트래픽 처리기능을 설명하기 위한 신호흐름도.
도 3은 종래 백업용 라우터가 구성된 IP 기반 초고속 인터넷 접속망의 망구성도.
도 4는 본 발명의 실시예에 따른 P기반의 초고속 인터넷 접속망에서 네트워크 접속시스템의 이중화 구조를 갖는 망구성도.
도 5는 본 발명의 실시예에 따른 P기반의 초고속 인터넷 접속망에서 네트워크 접속시스템의 이중화 기능을 설명하기 위한 신호흐름도.
** 도면의 주요 부분에 대한 부호의 설명 **
1: 가입자 단말 10:DSLAM
12: 집선스위치 14: 메트로 스위치
15: L2 스위치 16: 네트워크 접속시스템
16a: 주 네트워크 접속시스템 16b: 부 네트워크 접속시스템
17: 백업용 라우터 18: 백본망
20: DHCP 서버 22: 인증서버
24: 제어서버
본 발명은 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 접속시스템의 이중화 구조 및 방법에 관한 것으로, 보다 상세하게는 IP 기반의 초고속 인터넷 접속망에서 MAC(Media Access Control) 주소를 기반으로 가입자 단말에 대한 네트워크 접속인증과 부가적인 트래픽 처리 기능을 제공하는 네트워크 접속시스템(NAS: Network Access System)의 이중화(redundancy) 기술에 관한 것이다.
도 1은 가입자 단말(PC)에서 IP 백본망 에지의 네트워크 접속시스템까지를 포함하는 IP 기반 초고속 인터넷 접속망의 일반적인 망구성도이다.
IP 기반 초고속인터넷 접속망은 xDSL(Digital Subscriber Line) 접속기술이나 이더넷(Ethernet) 접속기술을 이용하여 가입자 단말을 수용하는 DSLAM(Digital Subscriber Line Access Multipier)(10) 또는 FES(Fast Ethernet Switch), 국사외에서 다수의 FES 또는 DSLAM(10)을 집선수용하는 집선스위치(12), 다수의 국사외 집선스위치들을 국사 내에서 집선수용하는 메트로 스위치(14), 및 다수의 메트로 스위치(14)를 수용하여 IP 백본망(18)으로 연결하는 네트워크 접속시스템(NAS)(18)으로 구성된다.
여기서 가입자 단말을 수용하는 FES 또는 DSLAM(10)은 레이어 2(Layer 2) 계층인 링크계층의 교환기능(Switching)을 통해 데이터를 처리하고, 이를 제외한 집선스위치(12), 메트로 스위치(14), 네트워크 접속시스템(16)은 네트워크 계층(Layer 3)의 교환기능(Routing)을 통해 데이터를 처리한다.
도 2는 IP 기반 초고속인터넷 접속망에서 MAC 주소 기반의 네트워크 접속인증과 부가적인 트래픽 처리기능을 설명하기 위한 신호흐름도이다.
가입자 단말(1)이 부팅되면, 가입자 단말(1)의 랜카드의 동작에 의해 동적 IP를 할당받기 위하여 DHCP 프로토콜 프로세서를 수행한다.
즉, 가입자 단말(1)은 DHCP 서버로부터 IP 주소를 할당받기 위하여 DHCPDISCOVER 메시지를 가입자단말이 수용된 서브넷(subnet)으로 브로드캐스트하여 전달한다(S1).
브로드캐스트 된 DHCPDISCOVER 메시지는 DHCP 릴레이 에이전트(relay agent)가 구동되어 가입자 단말과 동일한 IP 서브넷에서 DHCP 프로토콜 처리과정을 대행하는 집선스위치(12)에 수신된다. 집선스위치(12)에 구동되는 DHCP 릴레이 에이전트는 가입자 단말(1)에 대해서는 DHCP서버 역할을, DHCP서버에 대해서는 DHCP 클라이언트 역할을 대행하는 기능을 수행한다.
집선스위치(12)는 수신된 DHCPDISCOVER 메시지를 유니캐스트(unicast)를 통해 DHCP 서버(20)로 전달(forwarding)한다(S2).
DHCPDISCOVER 메시지를 수신한 DHCP 서버(20)는 DHCPDISCOVER 메시지에 대한 응답으로 가입자 단말에 할당해 줄 IP 주소, 서브넷 마스크, 리즈(lease) 기간, DHCP 서버 IP 주소 등이 포함되는 DHCPOFFER 메시지를 집선스위치(12)로 유니캐스트한다(S4).
DHCPOFFER 메시지를 수신한 집선스위치(12)는 이 메시지를 가입자 단말이 수신할 수 있도록 IP 서브넷에 브로드캐스트한다(S6).
DHCPOFFER 메시지를 수신한 가입자 단말(1)은 수신된 설정정보를 실제로 선택하기 위한 요청메시지를 DHCP 서버(20)로 전달하기 위해 DHCPREQUEST 메시지를 브로드캐스트하며(S8), 브로드캐스트된 DHCPREQUEST 메시지는 집선스위치(12)에서 다시 유니캐스트되어 DHCP 서버(20)로 전달된다(S10).
DHCP 서버(20)는 DHCPREQUEST 메시지에 대한 확인 응답으로 DHCPACK 메시지를 집전스위치(12)를 통해 가입자 단말(1)로 전달한다(S12, S14). DHCPACK 메시지를 수신함으로써 가입자 단말(1)은 IP 주소의 할당과정을 마치고 TCP/IP를 이용하여 통신을 할 수 있게 된다.
이러한 IP 주소 할당 과정에서, 가입자 단말(1)과 DHCP 서버(20) 사이의 전달경로 중간에 위치하는 네트워크 접속시스템(16)은 최종적인 IP주소 할당승인 메시지인 DHCPACK 메시지를 인지하여 가입자 단말의 MAC 주소와 할당된 IP 주소를 수집한 후, 수집된 정보를 제어서버(24)로 전달한다(S16). 이때, 네트워크 접속시스템(16)과 제어서버(24) 사이에는 COPS(Common Open Policy Service) 프로토콜 등이 이용되어 메시지가 전달된다.
MAC 주소와 할당된 IP 주소를 전달받은 제어서버(24)는 네트워크 인증이 완료될 때까지 해당 IP 주소를 소스주소로 하는 IP 패킷이 차단되도록 하는 접속제어 정책을 네트워크 접속시스템으로 전달한다(S18).
접속제어정책을 수신한 네트워크 접속시스템(16)은 해당 IP 주소를 소스 IP 주소로 하여 수신되는 IP패킷을 차단(discard)하도록 설정한 후 제어서버(24)로 응답 메시지를 전송한다(S20).
할당된 IP주소로부터 발생되는 트래픽이 차단된 상태에서, 제어서버(24)는 기 저장된 매핑테이블에서 가입자 단말의 MAC 주소에 대응되는 ID와 패스워드 정보를 추출하고 이를 인증서버(22)로 전달하여 인증을 요청한다(S22). 이때, 제어서버(24)와 인증서버(22) 사이에는 RADIUS(Remote Authentication Dial in User Service) 프로토콜 등을 이용하여 인증절차를 수행한다. 인증과정에서 가입자의 트래픽에 대해 네트워크 접속시스템에서 터널링(tunneling)이나 대역폭제한(rate limiting) 등의 부가적인 트래픽 제어를 요하는 부가서비스에 가입된 권한을 확인한다.
네트워크 접속인증이 성공하면, 제어서버(24)는 차단한 IP 주소에 대해 차단을 해제하도록 하고, 가입자의 부가서비스 권한을 확인하여 부가적인 트래픽 제어를 수행하도록 하는 접속제어정책을 네트워크 접속시스템으로 전달하고 그에 대한 응답을 회신한다(S26, S28).
네트워크 접속시스템(16)으로부터 응답을 수신하면 제어서버(24)는 상기한 가입자의 네트워크 접속세션이 시작되었음을 인증서버(22)로 알리고 인증서버(22)가 이에 응답한다(S30, S32).
이후 가입자 단말(1)에서 정상종료를 실시하면 가입자 단말(1)이 DHCPRELEASE 메시지를 DHCP 서버(20)로 전달하고(S34, S36), 네트워크 접속시스템(16)에서는 상기 DHCPRELEASE 메시지를 인지하여 가입자 단말(1)의 IP 주소를 제어서버(24)로 전달하고(S38), 제어서버(24)는 인증서버(22)로 상기한 가입자의 네트워크 접속세션이 종료되었음을 알리고 인증서버가 이에 응답한다(S40, S42)
한편, 상술한 바와 같이 동작하는 네트워크 접속시스템(16)은 가입자 단말(1)과 DHCP 서버(20)간의 전달되는 DHCP 메시지를 인식해서 제어서버(24)를 통해 인증기능과 네트워크 접속시스템(16)의 접속제어를 수행하기 때문에 네트워크 접속시스템(16)을 이중화하여 구성하지 못하는 문제점이 있었다. 따라서 수천 가입자 이상을 수용하는 네트워크 접속시스템(16)에서 장애가 발생할 경우 해당 장애가 복구될 때까지 서비스가 중단될 수 밖에 없었다.
이러한 문제점을 해결하기 위해 도 3과 같이 네트워크 접속시스템의 장애시에도 모든 트래픽이 백본망을 통해 전달될 수 있도록 백업용 라우터(17)를 설치하여 장애에 대비하고 있다.
도 3은 네트워크 접속시스템(16)의 장애 대비를 위해 백업용 라우터(17)가 구성된 IP 기반 초고속 인터넷 접속망의 망구성도이다.
도 3에서 네트워크 접속시스템(16)이 정상동작되는 경우에는 백업용 라우터(17)는 백업상태로 연결되어 있을 뿐 트래픽을 처리하지 않는다.
이를 위해 메트로 스위치(14)에서 VRRP(Virtual Router Redundancy Protocol)프로토콜을 구동시켜 네트워크 접속시스템(16)과 백업용 라우터(17)를 그룹으로 묶어 하나의 가상 IP주소를 부여하고, 실제 네트워크 접속시스템(16)의 정 상동작시 모든 트래픽이 네트워크 접속시스템(16)으로 전달되도록 처리하고, 네트워크 접속시스템의 장애시에만 백업용 라우터(17)를 통해 전달되도록 처리한다.
그러나 상기한 방법은 네트워크 접속시스템(16)의 장애시에만 백업용 라우터(17)가 트래픽을 처리하도록 함으로써, 백업용 라우터(17)의 이용효율이 매우 낮은 상태로 방치되는 문제점이 있으며, 메트로 스위치(14)가 네트워크 접속시스템(16)과 백업용 라우터(17)를 하나의 라우터 그룹으로 보고 연결할 수 있도록 별도의 기가급 이더넷스위치(15)를 이용해야 하는 문제점이 있었다. 또한 네트워크 접속시스템(16)의 장애시 백업용 라우터(17)를 통해 전달되는 IP 주소별 접속세션에 대한 이용 트래픽량 수집이나 지속적인 부가서비스 제공 등을 할 수 없음으로써, 가입자의 접속세션에 대한 관리가 어려운 문제점이 있었다.
본 발명은 상기한 사정을 감안하여 창출되어진 것으로서, 본 발명은 IP기반의 초고속인터넷 접속망에서 MAC주소를 기반으로 가입자 단말에 대한 네트워크 접속인증과 부가적인 트래픽 처리 기능을 제공하는 네트워크 접속시스템을 이중화하고 전달 트래픽을 분산하여 처리할 수 있는 것을 목적으로 한다.
상기한 목적을 달성하기 위해, 본 발명에 따른 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 시스템의 이중화 구조는 가입자 단말로부터 전송되는 트래픽을 IP 백본망으로 전달하는 주 네트워크 접속시스템; 가입자 단말로부터 전송되는 트래픽을 IP 백본망으로 전달하는 부 네트워크 접속시스템; 상기 주 네트워크 접속시 스템과 상기 부 네트워크 접속시스템 각각과 직접 연결되어 상기 가입자 단말로부터 전송되는 트래픽을 상기 주 네트워크 접속시스템 또는 상기 부 네트워크 접속시스템으로 라우팅하는 메트로 스위치; 및 상기 주 네트워크 접속시스템과 상기 부 네트워크 접속시스템의 동작을 모니터링하고 상기 모니터링 결과를 근거로 상기 메트로 스위치의 라우팅 경로를 제어하여 상기 주 네트워크 접속시스템과 상기 부 네트워크 접속시스템이 이중화되도록 하는 제어서버를 구비하는 것을 특징으로 한다.
바람직하게, 본 발명에서 상기 메트로 스위치는 IP 플로우단위로 번갈아가며 상기 주 네트워크 접속시스템과 상기 부 네트워크 접속시스템으로 IP 트래픽을 라우팅시키기 위한 라우팅 경로가 설정된 라우팅 테이블을 구비하는 것을 특징으로 한다.
바람직하게, 본 발명에서 상기 제어서버는 특정 네트워크 접속시스템으로부터 접속인증이 요청된 경우, 인증서버와 연동하여 접속제어정책이 결정되면 그 접속제어정책을 상기 네트워크 접속시스템으로 전송함과 동시에 상기 네트워크 접속시스템과 이중화상태인 타 네트워크 접속시스템으로도 전송하는 것을 특징으로 한다.
바람직하게, 본 발명에서 상기 제어서버는 상기 주 네트워크 접속시스템 또는 부 네트워크 접속시스템으로부터 일정 시간동안 소정 신호가 전송되지 않으면, 해당 네트워크 접속시스템을 장애로 판단하고, 상기 메트로 스위치로 상기 네트워크 접속시스템의 장애를 통보하는 것을 특징으로 한다.
바람직하게, 본 발명에서 상기 메트로 스위치는 특정 네트워크 접속시스템의 장애가 통보되면, 상기 라우팅 테이블에서 상기 네트워크 접속시스템의 라우팅 정보를 삭제하고, 상기 네트워크 접속시스템으로 전송되던 IP 패킷을 이중화상태인 타 네트워크 접속시스템으로 전송하는 것을 특징으로 한다.
바람직하게, 본 발명에서 상기 제어서버는 장애상태인 네트워크 접속시스템의 장애복원을 주기적으로 체크하여, 상기 네트워크 접속시스템의 장애복원이 감지되면, 상기 메트로 스위치로 상기 네트워크 접속시스템의 장애복원을 통지하는 것을 특징으로 한다.
바람직하게, 본 발명에서 상기 메트로 스위치는 특정 네트워크 접속시스템의 장애복원이 통보되면, 상기 라우팅 테이블에서 상기 네트워크 접속시스템의 라우팅 정보를 추가하여, 상기 네트워크 접속시스템을 통해 가입자 세션이 연결되도록 하는 것을 특징으로 한다.
바람직하게, 본 발명에서 상기 제어서버는 상기 주 네트워크 접속시스템 또는 상기 부 네트워크 접속시스템으로부터 가입자 세션 종료가 통보되면, 상기 주 네트워크 접속시스템과 상기 부 네트워크 접속시스템으로부터 상기 가입자 세션에 대한 과금정보를 수집하는 것을 특징으로 한다.
바람직하게, 본 발명에서 상기 제어서버와 상기 메트로 스위치는 COPS(Common Open Policy Service) 프로토콜을 이용하여 라우팅 테이블 설정을 위한 통신을 수행하는 것을 특징으로 한다.
바람직하게, 본 발명에서 상기 제어서버는 ICMP 프로토콜을 기반으로 장애가 발생한 네트워크 접속시스템으로 핑(ping) 신호를 전송하여 장애복원을 모니터 링하는 것을 특징으로 한다.
또, 상기한 목적을 달성하기 위해, 본 발명에 따른 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 접속시스템의 이중화 처리 방법은 주 네트워크 접속시스템과 부 네트워크 접속시스템의 이중화 구조에서 상기 주 네트워크 접속시스템 또는 상기 부 네트워크 접속시스템으로부터 접속인증이 요청되면, 접속인증을 요청한 제 1 네트워크 접속시스템으로 접속인증제어정책을 전송하고, 상기 제 1 네트워크 접속시스템과 이중화상태인 제 2 네트워크 접속시스템으로 상기 접속인증제어정책을 전송하여 가입자 세션을 연결하는 제 1 과정; 및 상기 제 1 네트워크 접속시스템에 장애가 발생하면 상기 제 2 네트워크 접속시스템이 상기 접속인증제어정책을 근거로 상기 제 1 네트워크 접속시스템에서 처리하던 상기 가입자 세션을 유지하여 IP 패킷을 처리하는 제 2 과정을 구비하는 것을 특징으로 한다.
바람직하게, 본 발명의 상기 제 2 과정은 상기 제 1 네트워크 접속시스템으로부터 소정 시간동안 신호가 전송되지 않으면 상기 제 1 네트워크 접속시스템을 장애로 판정하는 a 과정; 메트로 스위치의 라우팅 테이블을 변경하여 상기 가입자 세션의 IP 패킷을 상기 제 2 네트워크 접속시스템으로 전송하는 b 과정; 상기 제 1 네트워크 접속시스템의 장애복원을 모니터링하는 c 과정; 및 상기 제 1 네트워크 접속시스템의 장애가 복원되면 상기 메트로 스위치의 라우팅 테이블을 변경하여 상기 메트로 스위치에서 상기 제 1 네트워크 접속시스템이 신규 가입자 세션을 연결할 수 있도록 하는 d 과정을 구비하는 것을 특징으로 한다.
바람직하게, 본 발명에서 상기 제 2 네트워크 접속시스템으로부터 상기 가입 자 세션의 해지가 통보되면, 상기 제 2 네트워크 접속시스템과 상기 제 1 네트워크 접속시스템으로부터 과금정보를 수집하는 과정을 더 구비하는 것을 특징으로 한다.
이하, 첨부되어진 도면을 참조하여 본 발명의 실시예를 구체적으로 설명한다.
도 4은 본 발명의 실시예에 따른 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 접속시스템의 이중화 처리방법이 적용되는 시스템의 구성도이다.
메트로 스위치(14)에서 두 대의 네트워크 접속시스템(16a, 16b)으로 직접 연결링크를 구성한다.
상기와 같이 구성된 메트로 스위치(14)는 가입자 단말(1)로부터 발생되는 트래픽을 두 대의 네트워크 접속시스템(16a, 16b)으로 분산하여 전달할 수 있도록 설정한다.
이를 위해 [표 1]과 같이 메트로 스위치(14)는 라우팅테이블 상에 기본(default) 라우팅 경로를 두 대의 네트워크 접속시스템으로 설정한다. [표 1]과 같이 라우팅테이블을 설정하면, 두 개의 동일비용(equal cost) 경로이므로 IP 플로우(flow) 단위로 번갈아 가며 두 링크로 패킷을 포워딩할 수 있게 된다.
메트로 스위치(14)의 라우팅 테이블
Network Interface
0.0.0.0 E1
0.0.0.0 E2
만일 정상동작하던 두 대의 네트워크 접속시스템(16a, 16b) 중에 하나의 네트워크 접속시스템에서 장애가 발생하면 메트로 스위치(14)의 라우팅 테이블의 변경이 필요하다. 왜냐하면, 메트로 스위치의 라우팅테이블 상에 두 개의 동일비용 경로가 존재하므로, IP 플로우 단위로 번갈아 가며 패킷을 포워딩하기 때문에, 장애가 발생된 네트워크 시스템으로 전달된 트래픽은 폐기되기 때문이다. 따라서 두 대의 네트워크 접속시스템의 동작상태를 실시간으로 체크하여 장애가 발생할 때에는 메트로 스위치의 라우팅테이블을 변경시켜 주어야 한다.
이를 위해 제어서버(24)는 가입자의 접속세션에서 DHCP 메시지를 인식하여 제어서버(24)로 전달하는 정보의 상태를 확인하여 네트워크 접속시스템(16a, 16b)의 동작상태를 확인한다. 이 때 일정시간 동안 임의의 네트워크 접속시스템으로부터 제어서버(24)로의 전달정보가 없으면, ICMP 프로토콜의 ping 기능을 이용하여 실제 네트워크 접속시스템의 동작여부를 확인하다.
이때 네트워크 접속시스템이 실제 장애가 발생했을 경우, 제어서버(24)는 메트로 스위치(14)에서 상기한 장애링크로의 기준 라우팅 경로를 해제하기 위한 명령을 메트로 스위치(14)로 보내고 응답을 받는다. 메트로 스위치(14)와 제어서버(24) 사이에는 COPS(Common Open Policy Service) 프로토콜 등을 이용하여 메시지를 전달한다.
이 후, 제어서버(24)에서 장애가 발생한 네트워크 접속시스템으로 일정주기로 ping 기능을 이용해 정상기능 복구를 확인한다. Ping 기능을 통해 장애가 발생한 네트워크 접속시스템의 정상복원이 확인되면 해제했던 링크로의 기준 라우팅 경로를 다시 재설정하기 위한 명령을 메트로 스위치(14)로 보내고 응답을 받는다. 메트로 스위치(14)와 제어서버(24) 사이에는 COPS(Common open policy service) 프로토콜 등을 이용하여 메시지를 전달한다.
도 5는 본 발명에 따른 네트워크 접속시스템의 이중화 처리를 위한 절차도이다.
가입자 단말의 네트워크 접속에 따른 주소할당과 접속인증까지의 절차는 도 2의 종래절차와 동일하다.
가입자 단말(1)에서 발생하는 IP 플로우(flow)단위로 두 대의 네트워크 접속시스템(16a, 16b)으로 번갈아 가며 트래픽을 전달하기 때문에 예를 들어 제 1 가입자 단말이 네트워크 접속시도를 할 경우 주 네트워크 접속시스템(16a)이 접속인증을 위한 메시지를 제어서버(24)로 전송하고, 이후 제 2 가입자 단말이 네트워크 접속시도를 할 경우, 부 네트워크 접속시스템(16b)가 접속인증을 위한 메시지를 제어서버(24)로 전송한다(S60 내지 S64).
제어서버(24)는 인증서버(22)와 접속인증을 수행한 후(S66), 인증에 성공하면(S68), 주 네트워크 접속시스템(16a)과 부 네트워크 접속시스템(16b)으로 동일한 접속제어정책을 설정하고 응답을 받는다(S70, S74).
주 네트워크 접속시스템(16a)과 부 네트워크 접속시스템(16b)로부터 접속제어정책 설정에 대한 응답을 받으면(S72, S76), 제어서버(24)는 인증서버(22)로 가입자 접속세션이 시작되었음을 알린다(S78).
상술되어진 과정을 통해 제 1 가입자 단말로부터 발생되는 IP 플로우가 주 네트워크 접속시스템(16a)을 통해 라우팅되는 상태에서 제어서버(24)를 통해 주 네트워크 접속시스템(16a)의 장애가 감지되면, 제어서버(24)는 메트로 스위치(14)로 주 네트워크 접속시스템(16a)의 장애를 통보한다.
이에, 메트로 스위치(14)에는 라우팅 테이블에서 주 네트워크 접속시스템(16a)의 라우팅 정보를 삭제하고, 주 네트워크 접속시스템(16a)이 처리하던 IP 플로우를 부 네트워크 접속시스템(16b)으로 전달한다.
부 네트워크 접속시스템(16b)에는 주 네트워크 접속시스템(16a)에 의해 설정되었던 모든 가입자 세션에 대한 접속제어정책이 설정되어 있기 때문에, 주 네트워크 접속시스템(16a)이 처리하던 모든 IP 플로우를 정상적으로 처리할 수 있다.
부 네트워크 접속시스템(16b)이 주 네트워크 접속시스템(16a)에 의해 설정되었던 모든 가입자 세션에 대한 IP 플로우를 라우팅처리하는 동안, 제어서버(24)는 주 네트워크 접속시스템(16a)으로 테스트신호(예컨대, ICMP 프로토콜의 핑(ping) 기능)를 전송하여 주 네트워크 접속시스템(16a)의 장애복원을 체크한다.
주 네트워크 접속시스템(16a)으로부터 상기 핑신호에 대한 응답신호가 전송되면, 제어서버(24)는 주 네트워크 접속시스템(16a)의 장애가 복원된 것으로 판단하여 메트로 스위치(14)로 주 네트워크 접속시스템(16a)의 장애 복원을 통보하여, 메트로 스위치(14)의 라우팅 테이블에 주 네트워크 접속시스템(16a)의 라우팅 정보를 추가시킨다.
이 후, 메트로 스위치(14)는 가입자 단말로부터 인터넷 접속이 요청되면 주 네트워크 접속시스템(16a)로 IP 패킷을 전달하여 주 네트워크 접속시스템(16a)에 의해 상기 가입자 단말에 대한 가입자 세션이 연결되도록 한다.
주 네트워크 접속시스템(16a)이 가입자 단말(1)의 IP 플로우를 라우팅한 상태에서 가입자 단말(1)이 정상종료를 실시하면, 가입자 단말(1)이 DHCPRELEASE메시지를 DHCP 서버(20)로 전달한다(S82, S84).
주 네트워크 접속시스템(16a)에서는 상기한 DHCPRELEASE 메시지를 인지하여 가입자 단말의 IP 주소를 제어서버(24)로 전달함과 동시에 가입자 단말(1)의 IP 주소를 이용한 트래픽 이용량 등의 과금정보를 제어서버(24)로 전송한다(S86).
이어, 제어서버(24)는 부 네트워크 접속시스템(16b)로 상기 가입자 단말(1)의 IP 주소를 이용한 트래픽 이용량 등의 과금정보를 요청해서 수집한다(S88, S90).
이후, 제어서버(24)는 인증서버(22)로 상기한 가입자의 네트워크 접속세션이 종료되었음을 알리고(S92) 인증서버(22)가 이에 응답함으로써 접속해제과정이 종료된다.
이상 설명한 바와 같이, 본 발명의 실시예에 따른 별도의 이더넷스위치와 VRRP를 이용한 이중화기능을 이용하지 않고도, 접속인증과 부가트래픽을 처리하는 네트워크 접속시스템의 장애에 관계없이 두 대의 네트워크 접속시스템을 이중화하여 구성한 상태에서도 가입자 단말들로부터 발생하는 트래픽은 분산하여 처리할 수 있으며, 하나의 네트워크 접속시스템의 장애시에도 나머지 네트워크 접속시스템을 통해 전달되는 IP주소별 접속세션에 대한 이용 트래픽량 수집이나 지속적인 부가서비스 제공 등을 할 수 있는 효과가 있다.
한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.

Claims (13)

  1. 가입자 단말로부터 전송되는 트래픽을 IP 백본망으로 전달하는 주 네트워크 접속시스템;
    가입자 단말로부터 전송되는 트래픽을 IP 백본망으로 전달하는 부 네트워크 접속시스템;
    상기 주 네트워크 접속시스템과 상기 부 네트워크 접속시스템 각각과 직접 연결되어 상기 가입자 단말로부터 전송되는 트래픽을 상기 주 네트워크 접속시스템 또는 상기 부 네트워크 접속시스템으로 라우팅하는 메트로 스위치; 및
    상기 주 네트워크 접속시스템과 상기 부 네트워크 접속시스템의 동작을 모니터링하고 상기 모니터링 결과를 근거로 상기 메트로 스위치의 라우팅 경로를 제어하여 상기 주 네트워크 접속시스템과 상기 부 네트워크 접속시스템이 이중화되도록 하는 제어서버를 구비하는 것을 특징으로 하는 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 시스템의 이중화 구조.
  2. 제 1 항에 있어서, 상기 메트로 스위치는
    IP 플로우단위로 번갈아가며 상기 주 네트워크 접속시스템과 상기 부 네트워크 접속시스템으로 IP 트래픽을 라우팅시키기 위한 라우팅 경로가 설정된 라우팅 테이블을 구비하는 것을 특징으로 하는 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 시스템의 이중화 구조.
  3. 제 1 항에 있어서, 상기 제어서버는
    특정 네트워크 접속시스템으로부터 접속인증이 요청된 경우, 인증서버와 연동하여 접속제어정책이 결정되면 그 접속제어정책을 상기 네트워크 접속시스템으로 전송함과 동시에 상기 네트워크 접속시스템과 이중화상태인 타 네트워크 접속시스템으로도 전송하는 것을 특징으로 하는 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 시스템의 이중화 구조.
  4. 제 1 항에 있어서, 상기 제어서버는
    상기 주 네트워크 접속시스템 또는 부 네트워크 접속시스템으로부터 일정 시간동안 소정 신호가 전송되지 않으면, 해당 네트워크 접속시스템을 장애로 판단하고, 상기 메트로 스위치로 상기 네트워크 접속시스템의 장애를 통보하는 것을 특징으로 하는 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 시스템의 이중화 구조.
  5. 제 2 항 내지 제 4 항 중 어느 한 항에 있어서, 상기 메트로 스위치는
    특정 네트워크 접속시스템의 장애가 통보되면, 상기 라우팅 테이블에서 상기 네트워크 접속시스템의 라우팅 정보를 삭제하고, 상기 네트워크 접속시스템으로 전송되던 IP 패킷을 이중화상태인 타 네트워크 접속시스템으로 전송하는 것을 특징으로 하는 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 시스템의 이중화 구 조.
  6. 제 4 항에 있어서, 상기 제어서버는
    장애상태인 네트워크 접속시스템의 장애복원을 주기적으로 체크하여, 상기 네트워크 접속시스템의 장애복원이 감지되면, 상기 메트로 스위치로 상기 네트워크 접속시스템의 장애복원을 통지하는 것을 특징으로 하는 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 시스템의 이중화 구조.
  7. 제 6 항에 있어서, 상기 메트로 스위치는
    특정 네트워크 접속시스템의 장애복원이 통보되면, 상기 라우팅 테이블에서 상기 네트워크 접속시스템의 라우팅 정보를 추가하여, 상기 네트워크 접속시스템을 통해 가입자 세션이 연결되도록 하는 것을 특징으로 하는 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 시스템의 이중화 구조.
  8. 제 1 항에 있어서, 상기 제어서버는
    상기 주 네트워크 접속시스템 또는 상기 부 네트워크 접속시스템으로부터 가입자 세션 종료가 통보되면, 상기 주 네트워크 접속시스템과 상기 부 네트워크 접속시스템으로부터 상기 가입자 세션에 대한 과금정보를 수집하는 것을 특징으로 하는 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 시스템의 이중화 구조.
  9. 제 1 항에 있어서, 상기 제어서버와 상기 메트로 스위치는
    COPS(Common Open Policy Service) 프로토콜을 이용하여 라우팅 테이블 설정을 위한 통신을 수행하는 것을 특징으로 하는 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 시스템의 이중화 구조.
  10. 제 6 항에 있어서, 상기 제어서버는
    ICMP 프로토콜을 기반으로 장애가 발생한 네트워크 접속시스템으로 핑(ping) 신호를 전송하여 장애복원을 모니터링하는 것을 특징으로 하는 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 시스템의 이중화 구조.
  11. 주 네트워크 접속시스템과 부 네트워크 접속시스템의 이중화 구조에서 상기 주 네트워크 접속시스템 또는 상기 부 네트워크 접속시스템으로부터 접속인증이 요청되면, 접속인증을 요청한 제 1 네트워크 접속시스템으로 접속인증제어정책을 전송하고, 상기 제 1 네트워크 접속시스템과 이중화상태인 제 2 네트워크 접속시스템으로 상기 접속인증제어정책을 전송하여 가입자 세션을 연결하는 제 1 과정; 및
    상기 제 1 네트워크 접속시스템에 장애가 발생하면 상기 제 2 네트워크 접속시스템이 상기 접속인증제어정책을 근거로 상기 제 1 네트워크 접속시스템에서 처리하던 상기 가입자 세션을 유지하여 IP 패킷을 처리하는 제 2 과정을 구비하는 것을 특징으로 하는 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 접속시스템의 이중화 처리 방법.
  12. 제 11 항에 있어서, 상기 제 2 과정은
    상기 제 1 네트워크 접속시스템으로부터 소정 시간동안 신호가 전송되지 않으면 상기 제 1 네트워크 접속시스템을 장애로 판정하는 a 과정;
    메트로 스위치의 라우팅 테이블을 변경하여 상기 가입자 세션의 IP 패킷을 상기 제 2 네트워크 접속시스템으로 전송하는 b 과정;
    상기 제 1 네트워크 접속시스템의 장애복원을 모니터링하는 c 과정; 및
    상기 제 1 네트워크 접속시스템의 장애가 복원되면 상기 메트로 스위치의 라우팅 테이블을 변경하여 상기 메트로 스위치에서 상기 제 1 네트워크 접속시스템이 신규 가입자 세션을 연결할 수 있도록 하는 d 과정을 구비하는 것을 특징으로 하는 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 접속시스템의 이중화 처리 방법.
  13. 제 11 항 또는 제 12 항에 있어서,
    상기 제 2 네트워크 접속시스템으로부터 상기 가입자 세션의 해지가 통보되면, 상기 제 2 네트워크 접속시스템과 상기 제 1 네트워크 접속시스템으로부터 과금정보를 수집하는 과정을 더 구비하는 것을 특징으로 하는 ⅠP기반의 초고속 인터넷 접속망에서 네트워크 접속시스템의 이중화 처리 방법.
KR1020060056403A 2006-06-22 2006-06-22 Ⅰp기반의 초고속 인터넷 접속망에서 네트워크접속시스템의 이중화 구조 및 방법 KR20070121390A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060056403A KR20070121390A (ko) 2006-06-22 2006-06-22 Ⅰp기반의 초고속 인터넷 접속망에서 네트워크접속시스템의 이중화 구조 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060056403A KR20070121390A (ko) 2006-06-22 2006-06-22 Ⅰp기반의 초고속 인터넷 접속망에서 네트워크접속시스템의 이중화 구조 및 방법

Publications (1)

Publication Number Publication Date
KR20070121390A true KR20070121390A (ko) 2007-12-27

Family

ID=39138796

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060056403A KR20070121390A (ko) 2006-06-22 2006-06-22 Ⅰp기반의 초고속 인터넷 접속망에서 네트워크접속시스템의 이중화 구조 및 방법

Country Status (1)

Country Link
KR (1) KR20070121390A (ko)

Similar Documents

Publication Publication Date Title
JP5676605B2 (ja) ユーザ側のマルチキャストサービスのプライマリおよびスタンバイ保護システム、方法、ならびにルーティングデバイス
US20040008694A1 (en) Method for implementing router interface backup with virtual router redundancy protocol
US5581552A (en) Multimedia server
EP2351330B1 (en) Deterministic session load-balancing and redundancy of access servers in a computer network
CN102904818B (zh) 一种arp信息表项更新方法及装置
US7684405B2 (en) Broadband access method with great capacity and the device and the system thereof
US7966229B2 (en) Method and system for accounting access by users to data networks, related computer program product
CN102130776B (zh) 一种通信方法和系统
US20120259992A1 (en) Minimal synchronized network operations
WO2004082222A1 (fr) Procede de communication ayant la fonction de partage de charge de reseau
JP2003023444A (ja) 仮想ルータを利用した動的な負荷分散システム
US8174965B2 (en) Service management in a network
US10367680B2 (en) Network relay apparatus, gateway redundancy system, program, and redundancy method
US20100098082A1 (en) Method for application broadcast forwarding for routers running redundancy protocols
US7586838B2 (en) Flexible M:N redundancy mechanism for packet inspection engine
JP2008067303A (ja) リレーエージェント装置及び代行アドレス貸与装置
WO2013113228A1 (zh) 网络设备冗余备份的方法、路由设备及系统
WO2009082905A1 (fr) Procédé système et dispositif commutateur permettant l'établissement dynamique de réseau local virtuel de multidiffusion
JP5604389B2 (ja) 通信システム、ルータ装置及びルータ切替方法
JP3896897B2 (ja) ルータ設定方法およびルータ
CN102231712B (zh) 在编码器上进行负载分担的方法及编码器
CN113542932A (zh) 网络的主备切换方法、系统、设备和存储介质
CN102238092B (zh) 在编码器上进行负载分担的方法及编码器
WO2023125271A1 (zh) 5g用户终端ip地址确认方法、装置及系统
KR20200072941A (ko) 실시간 오류 감지를 통한 vrrp 기반의 네트워크 장애 대응 방법 및 장치

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination